Generalización del modelado de cadencias de tecleo con contextos finitos para su utilización en ataques de presentación y canal lateral

Abstract

Los patrones individuales de escritura en un teclado, denominados cadencias de tecleo, configuran un atributo biométrico comportamental que puede utilizarse como segundo factor de autenticación (2FA) para verificar en forma transparente la identidad de los usuarios. Los sistemas de autenticación basados en cadencias de tecleo son vulnerables a ataques de presentación, que utilizan muestras sintetizadas para imitar el comportamiento del usuario legítimo; adicionalmente, cuando otros sistemas filtran los tiempos de escritura, estos pueden ser recolectados en un ataque por canal lateral para luego identificar el texto ingresado o potenciar un ulterior ataque por fuerza bruta, reduciendo los candidatos posibles. A pesar de estos riesgos, los métodos de autenticación basados en cadencias de tecleo que se han propuesto en la literatura han sido generalmente evaluados bajo un modelo de esfuerzo cero, también llamado de impostores no entrenados, que subestima o ignora el riesgo de los ataques mencionados. En esta tesis se propone un sistema de detección de vida para mitigar los riesgos de un ataque de presentación y una familia de estrategias de síntesis de muestras artificiales que son utilizadas como adversarios durante el entrenamiento. También se proponen nuevas distancias basadas en los histogramas empíricos del perfil del usuario legítimo, que presentan mejor capacidad de discriminación que las distancias clásicas. El modelo de detección de vida logra tasas de falsos positivos menores al 2% contra muestras sintetizadas con perfiles interusuario y menores al 15% incluso en el caso extremo en que el atacante cuenta con el perfil biométrico completo del usuario legítimo; estos valores deben contrastarse con el 98%+ de falsos positivos alcanzado sin detección de vida. Adicionalmente, una modificación del modelo propuesto permite abordar el problema de identificación del texto ingresado utilizando sólo los tiempos de escritura, potenciando los ataques de canal lateral y de fuerza bruta ya existentes.